WOLF Ransomware

WOLF Ransomware 是 Dharma 惡意軟件家族的一部分。威脅可能是另一種缺乏任何進一步改進的變體，但不應低估其造成損害的潛力。它旨在滲透用戶的計算機並使用強大的加密算法鎖定存儲在那裡的文件。之後，如果受影響的用戶想從攻擊者那裡獲得所需的解密密鑰和軟件工具，他們將被勒索錢財。

每當威脅加密文件時，它都會按照 Dharma變體中觀察到的常見模式更改該文件的原始名稱。首先，將附加分配給特定受害者的 ID 字符串。然後，將添加黑客控制下的電子郵件，最後將".WOLF"作為新的文件擴展名放置。加密文件名稱中使用的電子郵件是"seawolf@onionmail.org"。至於對受害者的指示，它們是作為兩張單獨的贖金票據交付的。

WOLF 勒索軟件的需求

在名為"info.txt"的文本文件中，黑客只寫了幾句話。他們告訴受害者聯繫"seawolf@onionmail.org"和"seawolf@msgsafe.io"電子郵件地址以獲取更多詳細信息。較長的票據，儘管也缺少這些贖金票據中通常存在的許多重要信息，但將顯示在彈出窗口中。它主要包含警告，例如不要重命名鎖定的文件，因為這樣做可能會導致不可逆轉的損壞。此處也存在相同的兩個電子郵件地址。

彈窗提示全文為：

'您的文件已加密
1024
別擔心，您可以歸還所有文件！
如果您想恢復它們，請寫信至郵件：seawolf@onionmail.org 您的 ID -
如果您在 12 小時內沒有通過郵件回复，請通過另一封郵件寫信給我們：seawolf@msgsafe.io
注意力！
我們建議您直接聯繫我們以避免多付代理費
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用），或者您可能成為騙局的受害者。

文本文件包含以下消息：

您的所有數據都已鎖定我們
你想回來嗎？
寫電子郵件 seawolf@onionmail.org 或seawolf@msgsafe.io'